Op de ONE Conference in Den Haag hebben een aantal private cybersecurity bedrijven, waaronder NFIR, Deloitte en Fox-IT, samen met het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum (NCSC) en Cyberveilig Nederland een samenwerkingsverband in een convenant bekrachtigd.
Het convenant ‘Melissa’ heeft als doel Nederland een onaantrekkelijk doelwit te maken voor ransomwarecriminelen. Dit convenant is het startpunt om de operationele samenwerking tussen de publiek-private partijen op structurele basis verder uit te bouwen. Dit gebeurt vanuit één gezamenlijke visie om te werken aan een digitaal veilig Nederland waarbij partijen oog hebben voor elkaars belangen.
Bij een aanval met ransomware willen cybercriminelen bedrijven en instellingen, maar ook ZZP’ers, dwingen tot het betalen van losgeld. Dat doen zij door in te breken in hun ICT-infrastructuur en gegevens van personen of het bedrijf te stelen of zo te versleutelen dat ze ontoegankelijk worden. Vervolgens wordt gedreigd die gegevens openbaar te maken of te verkopen. De enige manier om dit te voorkomen en weer toegang te krijgen tot de versleutelde of gestolen data is door het betalen van losgeld aan de cybercrimelen. Vervolgens moet je als slachtoffer maar afwachten of, en hopen dat, de criminelen zich aan hun woord houden.
Ransomware aanvallen, zoals bijvoorbeeld die bij de Universiteit van Maastricht of de KNVB, kunnen maatschappij ontwrichtende gevolgen hebben. “Bedrijven worden platgelegd, ziekenhuizen kunnen geen zorg meer verlenen en vitale systemen kunnen compleet uitvallen. Dit is niet zomaar een IT-probleem, het is een directe bedreiging voor ons allemaal. Project Melissa is opgericht om dit te voorkomen,” vertelt Arwi van der Sluijs, CEO van NFIR.
Door de groeiende dreiging en een toename van het aantal ransomwareaanvallen kwamen NFIR, Cyberveilig Nederland en Northwave op het idee om Project Melissa op te starten, waar publieke en private partijen samenwerken om cyberdreiging effectief te bestrijden en Nederland minder aantrekkelijk te maken voor ransomwarecriminelen.
Tijdens de tweedaagse ONE-conferentie is het convenant door alle partijen ondertekend. De samenwerking omvat informatie uitwisseling, het opsporen en vervolgen van criminelen en het verbeteren van de digitale weerbaarheid van het land.
Sinds de start in 2022 levert het ‘Melissa project’ al resultaten op. De ontmaskering en eliminatie van het grote cybercriminele netwerk Qakbot is daar een voorbeeld van. Dat was een wereldwijd netwerk van meer dan 700.000 met ransomware geinfecteerde computers. Met dit netwerk konden cybercriminelen data van bedrijven of grote organisaties stelen, om die vervolgens tegen betaling weer vrij te geven. Op die manier is met Qakbot sinds 2008 voor honderden miljoenen euro aan schade toegebracht aan bedrijven en overheidsinstellingen.
Naast Qakbot heeft Project Melissa ook tot de ondergang van de groepering Genesis Market geleid. De groep werkte met een website voor het faciliteren van cybercriminaliteit die bekend stond om zijn gebruiksvriendelijke interface. Het stelde gebruikers in staat om zich voor te doen als meer dan twee miljoen verschillende slachtoffers, waardoor ze toegang kregen tot hun bankrekeningen.
